Für Kioskgeräte erzwungene Richtlinien
Gilt für
- Windows 10 Pro, Enterprise und Education
- Windows 11
Es wird nicht empfohlen, Richtlinien, die im Kioskmodus für zugewiesenen Zugriff erzwungen werden, mithilfe anderer Kanäle auf unterschiedliche Werte festzulegen, da der Kioskmodus optimiert wurde, um eine gesperrte Oberfläche bereitzustellen.
Wenn die Kioskkonfiguration für zugewiesenen Zugriff auf das Gerät angewendet wird, werden bestimmte Richtlinien systemweit erzwungen und wirken sich auf andere Benutzer auf dem Gerät aus.
Gruppenrichtlinien
Die folgenden lokalen Richtlinien wirken sich auf alle Benutzer des Systems ohne Administratorrechte aus, unabhängig davon, ob der Benutzer als ein Benutzer mit zugewiesenem Zugriff oder nicht konfiguriert ist. Zu diesen Benutzern gehören lokale Benutzer, Domänenbenutzer und Azure Active Directory-Benutzer.
| Einstellung | Wert |
|---|---|
| Zugriff auf die Kontextmenüs für die Taskleiste entfernen | Aktiviert |
| Beim Beenden die Liste der zuletzt geöffneten Dokumente leeren | Aktiviert |
| Benutzer am Anpassen ihrer Startseite hindern | Aktiviert |
| Deinstallieren von Anwendungen aus „Start“ durch Benutzer verhindern | Aktiviert |
| Menüeintrag „Ausführen“ aus dem Startmenü entfernen | Aktiviert |
| Sprechblasenbenachrichtigungen als Popupbenachrichtigungen anzeigen | Aktiviert |
| Anheften von Elementen an Sprunglisten nicht zulassen | Aktiviert |
| Kein Anheften von Programmen an die Taskleiste zulassen | Aktiviert |
| Keine Elemente in Sprunglisten von Remotestandorten anzeigen oder nachverfolgen | Aktiviert |
| Benachrichtigungen und Info-Center entfernen | Aktiviert |
| Alle Einstellungen für die Taskleiste sperren | Aktiviert |
| Taskleiste sperren | Aktiviert |
| Benutzern das Hinzufügen oder Entfernen von Symbolleisten nicht erlauben | Aktiviert |
| Benutzern das Ändern der Größe der Taskleiste nicht erlauben | Aktiviert |
| Liste häufig verwendeter Programme aus dem Startmenü entfernen | Aktiviert |
| Angeheftete Programme aus Taskleiste entfernen | Aktiviert |
| Das Symbol für Sicherheit und Wartung entfernen | Aktiviert |
| Alle Sprechblasenbenachrichtigungen deaktivieren | Aktiviert |
| Feature-Ankündigung via Sprechblasenbenachrichtigungen deaktivieren | Aktiviert |
| Popupbenachrichtigungen deaktivieren | Aktiviert |
| Task-Manager entfernen | Aktiviert |
| Die Option „Kennwort ändern” von der Sicherheitsoptionen-Benutzeroberfläche entfernen | Aktiviert |
| Die Option „Abmelden” von der Sicherheitsoptionen-Benutzeroberfläche entfernen | Aktiviert |
| Liste „Alle Programme“ aus dem Startmenü entfernen | Aktiviert – Einstellung entfernen und deaktivieren |
| Zugriff auf Laufwerke vom Arbeitsplatz verhindern | Aktiviert: Alle Laufwerke einschränken |
Hinweis
Wenn die Option Zugriff auf Laufwerke vom Arbeitsplatz verhindern aktiviert ist, können Benutzer die Verzeichnisstruktur im Datei-Explorer durchsuchen, aber keine Ordner öffnen und auf den Inhalt zugreifen. Darüber hinaus können sie nicht das Dialogfeld Ausführen oder Netzlaufwerk zuordnen verwenden, um die Verzeichnisse auf diesen Laufwerken anzuzeigen. Die Symbole, die die angegebenen Laufwerke darstellen, werden weiterhin in Explorer angezeigt, aber wenn Benutzer auf die Symbole doppelklicken, wird eine Meldung angezeigt, die erklärt, dass eine Einstellung die Aktion verhindert. Diese Einstellung verhindert nicht, dass Benutzer Programme für den Zugriff auf lokale und Netzwerklaufwerke verwenden. Es wird nicht verhindert, dass Benutzer das Datenträgerverwaltungs-Snap-In- zur Anzeige und Ändern der Eigenschaften des Laufwerks verwenden.
MDM-Richtlinie
Einige der MDM-Richtlinien, die auf dem Richtlinienkonfigurationsdienstanbieter (Policy Configuration Service Provider, CSP) basieren, wirken sich auf alle Benutzer im System aus (d. a. systemweite Auswirkungen).
| Einstellung | Wert | Systemübergreifend |
|---|---|---|
| Experience/AllowCortana | 0 - Nicht zulässig | Ja |
| Start/AllowPinnedFolderSettings | 0 – Verknüpfung ist ausgeblendet und deaktiviert die Einstellung in der Einstellungs-App | Ja |
| Start/HidePeopleBar | 1 – "True" (ausblenden) | Nein |
| Start/HideChangeAccountSettings | 1 – "True" (ausblenden) | Ja |
| WindowsInkWorkspace/AllowWindowsInkWorkspace | 0 – Zugriff auf Ink-Arbeitsbereich ist deaktiviert und das Feature ist deaktiviert | Ja |
| Start/StartLayout | Hängt von der Konfiguration ab | Nein |
| WindowsLogon/DontDisplayNetworkSelectionUI | <Aktiviert/> | Ja |